반응형 [웹해킹]/[SuNiNaTaS]10 [SuNiNaTaS] 23번 웹해킹 마지막 문제. 이 문제는 못풀었다. 풀이를 검색했다. 나는 MySQL밖에 모르기 때문에, MSSQL을 다루는 SuNiNaTaS 덕분에 내가 새로 알게된 점은 MySQL과 MSSQL의 문법의 차이들을 알게 되었고( ex. length() vs len() ) MySQL이나 MSSQL에서 +(덧셈) 기호를 사용해 문자열을 합칠 수 있다는 것을 알게 되었다. 이전에 22번을 풀고 다른 사람들의 풀이를 봤는데, 나는 length가 안먹혀서 substring으로 우회했는데...len이라는 함수를 쓰더라. 검색해보니 Webhacking.kr과 나는 MySql을 쓰는데, SuNiNaTaS는 MSSQL을 쓴다고 한다. 필터링 아닌데 안먹히는게 왤케많나 했더니 환경이 다른 게 문제였다. MySQL 에서는 lengt.. 2020. 12. 8. [SuNiNaTaS] 22번 생각보다 좀 빡셌다. 간단하게 풀 줄 자신했었는데, 생각보다 오래 걸렸다. 반성해야지. 항상, 공격하려는 환경에서 무엇이 먹히고 안먹히는지 쿼리를 통해 확실히 확인해보는게 중요하다. 알아낸 필터링 : ord, hex, || [ 시도 ] (윗줄이 id 아랫줄이 pw) guest’ and 1=1-- 1234 -> true guest’ and length(‘hi’)=2— 1234 -> false. 으잉??? guest' and pw='guest'-- 1234 -> true 컬럼명은 pw가 맞다. length가 안먹히는 듯 하다. length가 필터링은 아닌데 안먹힌다. substr나 mid도 마찬가지. 그리고 다행히도 substring이 먹힌다.!! guest' and substring(pw,1,1)>''--.. 2020. 12. 7. [SuNiNaTaS] 8번 소스보기 ID PW Password Incorrect! 힌트보면 비밀번호가 0~9999란다 브루트포스 해보면 된다. [JAVA] import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; public class httppost { public static void main(String args[]) throws Exception{ for (int j = 0; j < 10000; j++) { URL url = new URL("http://suninatas.com/challenge/web08/web08.. 2020. 12. 6. [SuNiNaTaS] 7번 일단 문제 방식이 너무 별로다. 소스보기를 하면, faster 이라는 힌트가 주어지고, 페이지에 입장해서 아래로 스크롤을 내리면 버튼하나가 존재하는데 이 버튼을 최대한 빨리 눌러야 하는 문제다. 대충 서버에서 시간값을 제공해주고 그 시간값에 타이밍어택 하는 느낌이다. 해당 부류의 문제는 이미 풀어봤기에, 간단하다고 생각했고, 문제의 흐름에 맞게 단서가 주어졌겠다고 생각했다. 일단 쿠키값들이 너무많다. 이게 문제에 해당하는건지 아닌건지 알수도없고.. 쓰이는건지 안쓰이는건지 알수도없다. 웹해킹 문제를 풀기에는 너무;;.. 문제에서 쓰이는 쿠키값에 대한 단서가 없었다. 그리고 문제 풀리는 방식이 별로다. 일단 7번 문제에 접속하게되었으면, 해당 접속 시간값에 대해 단서를 주어야 하는데 단서가 없다. 어떤 인과.. 2020. 12. 6. 이전 1 2 3 다음 반응형
